Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Terminalserver durch VPN Tunnel nicht ansprechbar

Frage Netzwerke Router & Routing

Mitglied: 59769

59769 (Level 1)

14.08.2008, aktualisiert 02.09.2008, 5671 Aufrufe, 14 Kommentare

Hallo zusammen

Ein Kunde benutzt SonicWall als VPN Software. Er baut sich den Tunnel ins Firmennetz auf, was auch klappt. Der Lizenzserver für TS ist der Domänencontroller. Den kann ich anschliessend auch pingen.
Den Terminalserver selber, kann ich jedoch nicht pingen. Weder auf die IP, noch auf den Namen. Ich seh ihn einfach nicht. Mit RDP komm ich auch nicht drauf. Es kommt so eine Standartfehlermeldung, die Verbindung konnte nicht aufgebaut werden...
Hab das ganze dann von meinem PC aus getestet. Ich komme ins selbe Netz, gleiches Subnetz, alles dasselbe. Der Unterschied, ich kann den Terminalserver pingen und komm auch via RDP drauf.
Kann mir jemand helfen?

Danke schon mal für Eure Tips!
Mitglied: harald21
14.08.2008 um 08:25 Uhr
Hallo,

ist auf dem TS evtl. die Windows Firewall aktiv?
Wie wird der Tunnel in Firmennetz aufgebaut (IPsec über speziellen Client, PPTP oder SSL-VPN)? Aus welchem Adressbereich wird dem Remote-PC eine IP-Adresse zugeordnet (aus dem internen Adressbereich oder aus einem anderen)?

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 08:31 Uhr
Die Firwall war aktiv, hab sie jetzt zum test mal deaktiviert.
Der Tunnel wird über SonicWall aufgebaut. Wie das genau funktioniert, weiss ich nicht, kenn mich damit leider nicht so wirklich aus.
Die Adressen sind im Bereich 192.168.0.x die zugewiesen werden. Komischerweise wird kein Gateway eingetragen, ist das normal?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 08:52 Uhr
Hallo,

ein Tunnel hat immer ZWEI Enden! Ein Ende ist die SonicWall, das andere der PC, der sich einwählt! Jetzt die Frage: Wie wählt der PC sich bei der SonicWall ein (IPsec über SonicWall-Client, PPTP oder SSL-VPN)?
Der Adressbereich 192.168.0.x ist eurer internes Netz, der Adressbereich, aus dem der einwählende PC seine Adresse erhält oder beides?

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 08:57 Uhr
Sie wählt sich über SonicWall Client ein. Ich weiss nicht, ob das immer über IPsec ist oder obs da auch Unterschiede gibt, wie gesagt, ich kenn mich nicht aus damit.
Die Firewall ist auch SonicWall. Hab ich wohl ein bisschen zuwenig klar gesagt.
Der Adressbereich ist das intere Firmennetzwerk, als der TS Server und auch der DC hat auch sone Adresse. Die Userin kriegt über SonicWall auch so eine Adresse. Ihr Router vergibt auch noch Adressen im gleichen Bereich (ADSL), kann das Problome machen?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 09:14 Uhr
Hallo,

also um das mal zusammenzufassen:
Euer internes Netz hat den Bereich 192.168.0.x.
Der SonicWall-Client erhält ebenfalls eine Adresse aus dem Bereich 192.168.0.x und es wird für diese Verbindung KEIN Default Gateway eingetragen. Soweit scheint das alles in Ordnung.

Wenn du jetzt noch schreibst, das die Userin remote (zu Hause?) ebenfalls den Adressbereich 192.168.0.x verwendet, dann scheint mir das die wahrscheinlichste Fehlerursache zu sein.

Habe ich das so richtig zusammengefasst?

Am einfachsten wäre es, den Adressbereich des Home-Netzwerks zu ändern.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:15 Uhr
Genau richtig zusammengefasst

Du meinst, das könnte das Problem sein? Am einfachsten mal ihren ADSL Router umkonfigurieren?
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:21 Uhr
Ich habe jetzt gerade bemerkt, das Laptop geht immer über den DNS vom Provider und nicht über den DNS dens von SonicWall kriegt. Ist das normal?
Deshalb geht wohl auch die Namensauflösung nicht?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 09:57 Uhr
Hallo,

versuchst du über den DNS-Namen oder über die IP-Adresse zuzugreifen?
Bitte immer erst mit der IP-Adresse testen, damit umgeht man DNS-Probleme (diese kann man dann später in einem zweiten Schritt lösen).

Ja, "einfach mal ihren ADSL Router umkonfigurieren" damit die Routing-Probleme verschwinden, dann noch in C:\WINDOWS\system32\drivers\etc\hosts (ohne Dateiendung!), die DNS-Namen eintragen (falls der Sonicwall-Client die internen DNS-Server nicht weitergeben kann) und damit sollte dann auch die Namensauflösung funktionieren.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:58 Uhr
Es geht über beides nicht.
Ich vermute jetzt, es liegt wirklich daran dass ihr ADSL Router im gleichen Range Adressen vergibt, wie das Firmennetz.
Ich versuch mal, Ihren Router umzukonfigurieren..wird nicht ganz einfach, ich bin über NetViewer bei Ihr verbunden.
Bitte warten ..
Mitglied: harald21
14.08.2008 um 10:16 Uhr
Hallo,

bitte ZUERST die Routingprobleme lösen, danach dann die Schönheitskorrekturen (Namensauflösung).

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: aqui
14.08.2008 um 10:24 Uhr
Ist das wirklich der Fall ist es klar das es nicht funktioniert !!! Clientnetz und VPN Netz dürfen niemals im gleichen IP Netzwerk liegen !

Es ist auch ziemlich blauäugig und auch mehr als kurzsichtig dem VPN Netz immer diese unsäglichen 192.168.x.x Adressen zu vergeben, denn jeder Billigrouter der Welt vom Blödmarkt vom Grabbeltisch nutzt immer diese IP Bereiche.

Der RFC 1918 (Private IP Adressen)
http://de.wikipedia.org/wiki/Private_IP-Adresse

Hat aber noch ein paar Adressen mehr für weitsichtigere Netzwerk Planer und Designer parat !!
Es wäre also sehr intelligent gewesen dem VPN Bereich z.B. die 172.16.10.0 /24 als IP Netzwerk zu vergeben, denn dann hättest du erst gar nicht diese dummen und vermeidbaren Probleme mit der 192.168er IP Netzgleichheit gehabt !!!
Bitte warten ..
Mitglied: 59769
14.08.2008 um 10:29 Uhr
Hab ich mir auch gedacht, als ich es schlussentlich begriffen habe...sind Kunden von uns, das VPN Zeugs wurde vor Jahren eingerichtet und niemand weiss von wem.
Ist nur komisch, dass das Problem erst jetzt aufgetretten ist, fast jeder Router der einfach ins Netz gehängt wird, vergibt ja Adressen in diesem Bereich..
Aber danke tausend Mal für eure Hilfe! Werde das ganze jetzt noch hier bei uns nachstellen, damit ich wirklich zu 200% sicher bin, dass es hilft den Router umzukonfigurieren.
Die Frage ist nur, ob es nicht einfacher wäre, die SonicWall umzukonfigurieren, damit die "anständige" Adressen vergibt.
Melde mich, sobald ich das Problem behoben habe und werden den Beitrag natürlich als gelöst markieren
Gruss Muecke
Bitte warten ..
Mitglied: aqui
14.08.2008 um 10:57 Uhr
Letztlich ist die Sonicwall Lösung besser, denn das machst du nur einmal. Das Routerproblem kann immer und immer wieder auftreten je nachdem was die Kunden für Router haben und ob sie so intelligent sind die default IP Adresse auf dem LAN umzustellen.
Sehr viele Billig DSL Router supporten das nichtmal und du bist zwangsweise auf einen 192.168er Adresse festgenagelt

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: 59769
02.09.2008 um 09:52 Uhr
Hat geklappt...Router umkonfiguriert und VPN geht wieder
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...